Cyber-Sicherheit: Banken und Netzbetreiber sind nachlässig

In ihrer Erhebung haben die Sicherheitsexperten in 14 Branchen rund 3.500 Betreiber befragt, 100 davon in Deutschland. Der Anteil der Firmen, die weltweit von Regierungsplänen zum Schutz kritischer Infrastruktur wussten, sank demnach von 55 Prozent im Vorjahr auf 36 Prozent. In Deutschland waren es 2011 sogar nur 34 Prozent.

Begrenzte Ressourcen

"Der Mehrheit der Firmen ist die Gefahr bekannt, aber sie zögern, sich an staatlichen Schutz-Programmen zu beteiligen", sagte Ilias Chantzos von Symantec der Nachrichtenagentur dapd. Das geben die Firmen in der Umfrage auch zu: Sie fühlen sich heute im Schnitt weniger gut auf eine Cyber-Attacke vorbereitet als im vergangenen Jahr. Der Grund dafür sei die hohe Anzahl von Angriffen im täglichen Geschäft der Unternehmen bei gleichzeitig begrenzten Kapazitäten, sagte Chantzos. "Die Firmen konzentrieren sich mehr auf taktische als auf strategische Ansätze."

Entsprechend ist auch die Zahl der Unternehmen in diesem Jahr gesunken, die der Studie zufolge an staatlichen Schutzprogrammen teilnehmen. Seien es 2010 weltweit noch 56 Prozent der Befragten gewesen, sei die Quote in diesem Jahr auf 37 Prozent gesunken.

In Deutschland arbeiten demnach sogar nur 28 Prozent der befragten Firmen beim Schutz ihrer Infrastruktur mit dem Staat zusammen. Nochmals weniger, 23 Prozent, beteiligen sich länger als zwei Jahre. Dabei habe Deutschland "eine starke Geschichte in der Informationssicherheit", sagte Chantzos. Sowohl auf Bundes- als auch auf Länderebene sowie im militärischen Bereich gebe es Kompetenzen und Programme auch für die Zusammenarbeit mit dem Privatsektor. So hob der Symantec-Manager etwa das Anti-Botnet-Beratungszentrum hervor, in dem das Bundesamt für Sicherheit in der Informationstechnik mit verschiedenen Privatanbietern kooperiert.

Gefahren für die nationale Sicherheit

Die Ergebnisse seien so beunruhigend, weil Angriffe auf die Infrastruktur-Betreiber weitreichende Folgen auch für die nationale Sicherheit haben könnten, schrieben die Sicherheits-Experten. Deshalb müssten Industrie und Regierungen beim Schutz der Infrastruktur unbedingt zusammenarbeiten. "Wir sehen, dass die Betreiber immer noch sehr interessante Ziele sind", sagte Chantzos.

Noch immer liege der Fokus bei den Cyber-Attacken auf dem Diebstahl vertraulicher Informationen, sagte Chantzos. Zudem seien diese auch nötig, um später Sabotage-Programme wie den im Juni 2010 entdeckten Computerwurm Stuxnet in die Systeme einzuschleusen. "Der Fokus muss deshalb auf dem Schutz der Informationen liegen", erklärte er.